多活數(shù)據(jù)中心解決方案

1、多活數(shù)據(jù)中心解決方案討論內(nèi)容多中心建設(shè)的目標和方案概覽多中心模式下流量引導(dǎo)的三個層面流量如何進入數(shù)據(jù)中心流量進入數(shù)據(jù)中心之后如何動態(tài)調(diào)配流量在數(shù)據(jù)中心之間流動的優(yōu)化處理不同情況下的流量引導(dǎo)模型同城雙中心異地雙中心兩地三中心案例分析多活數(shù)據(jù)中心方案總體概況Intranet/InternetADCWEBWEBWEBADCAPPAPPAPPADC數(shù)據(jù)中心(一)RouterRouterGTMGTMADCWEBWEBWEBADCAPPAPPAPPADC數(shù)據(jù)中心(二)流量引導(dǎo)ORACLE RACORACLE RACiSession/EoIP/OTV/IPSEC展示層iSession/EoIP/OTV/IP

2、SEC應(yīng)用層WOM/EoIP/OTV/IPSEC數(shù)據(jù)庫多中心模式下流量引導(dǎo)的三個層面流量如何進入數(shù)據(jù)中心？引導(dǎo)客戶端的訪問流量進入那個數(shù)據(jù)中心，根據(jù)用戶的地理位置或者網(wǎng)絡(luò)距離判斷一個最佳數(shù)據(jù)中心，并確認數(shù)據(jù)中心的應(yīng)用健康狀態(tài)流量進入數(shù)據(jù)中心之后如何分配？Web-App層面的動態(tài)調(diào)整，判斷那些流量進入本地App服務(wù)器，那些流量發(fā)送到遠端數(shù)據(jù)中心的App服務(wù)器App-DB層面的動態(tài)調(diào)整，App如何訪問DB，保證DB的Active/Backup和RAC等Cluster運行模式流量在數(shù)據(jù)中心之間流動的優(yōu)化處理？iSession優(yōu)化通道Ether Over IP二層封裝通道Web Accelerator

3、應(yīng)用優(yōu)化長距離虛擬機遷移流量如何進入數(shù)據(jù)中心？流量如何進入數(shù)據(jù)中心？多路進入模式GTM根據(jù)地理位置或網(wǎng)絡(luò)距離智能選擇優(yōu)點：可以靈活分配，用戶體驗好缺點：故障切換有一定延遲，應(yīng)用必須支持DNS訪問RHI靜態(tài)路由注入模式優(yōu)點：使用路由調(diào)整方式，切換速度快，應(yīng)用無需支持DNS缺點：只能支持主備模式，不能同時使用N+M冗余模式（廠家專用技術(shù)）優(yōu)點：切換迅速，應(yīng)用無需支持DNS缺點：對外有兩個或者兩個以上入口，需要人工分配，必須要有二層打通支持多種流量引導(dǎo)模式可以組合使用流量選擇GTM根據(jù)地理位置或網(wǎng)絡(luò)距離智能選擇GTM設(shè)備通過DNS解析實現(xiàn)智能流量判斷作用用戶訪問目的引導(dǎo)工作模式通過對不同的用戶解析出

4、不同的域名對應(yīng)IP地址實現(xiàn)流量引導(dǎo)判斷用戶的地理位置引導(dǎo)用戶到不同的數(shù)據(jù)中心判斷用戶的網(wǎng)絡(luò)距離引導(dǎo)用戶到不同的數(shù)據(jù)中心判斷數(shù)據(jù)中心的服務(wù)狀況來實現(xiàn)引導(dǎo)切換解決問題：引導(dǎo)客戶訪問到最佳的健康的數(shù)據(jù)中心應(yīng)用GTM根據(jù)地理位置或網(wǎng)絡(luò)距離智能選擇Distribute users to best available data centerGTM智能流量引導(dǎo)模式的優(yōu)缺點分析優(yōu)點易于控制，可實現(xiàn)多種流量分布模型，主備、主主或者分應(yīng)用主備等模型維護方便，自成系統(tǒng)，與其他設(shè)備松耦合可根據(jù)地理位置分布、網(wǎng)絡(luò)距離或者應(yīng)用繁忙程度動態(tài)調(diào)配缺點應(yīng)用必須采用DNS方式進行訪問切換時間相對較長（取決于TTL時間），通常用于

5、互聯(lián)網(wǎng)應(yīng)用5-10分鐘，內(nèi)網(wǎng)應(yīng)用30-60秒最佳應(yīng)用類型網(wǎng)上銀行、電子商務(wù)等基于B/S的應(yīng)用系統(tǒng)RHI靜態(tài)路由注入模式LTM設(shè)備通過靜態(tài)路由注入方式進行切換作用用戶訪問目的引導(dǎo)工作模式LTM需要參與到動態(tài)路由協(xié)議中兩個數(shù)據(jù)中心的不同LTM負責(zé)對外發(fā)布VIP的主機路由不同LTM發(fā)布的VIP主機路由優(yōu)先級不同LTM通過控制優(yōu)先級通知動態(tài)路由實現(xiàn)流量的引導(dǎo)后臺應(yīng)用的健康狀態(tài)也會導(dǎo)致路由切換解決問題：引導(dǎo)客戶訪問主生產(chǎn)中心，在生產(chǎn)中心LTM或者應(yīng)用出現(xiàn)故障時，迅速切換到備份中心Customer IGP networkBIG-IP LTMClient 訪問 192.168.1.1RHI靜態(tài)路由注入模式B

6、IG-IP LTM10.2.1.0/2410.1.1.0/2410.1.2.0/2410.2.2.0/24VIP: 192.168.1.1/32OSPFOSPF當(dāng)pool down后，F(xiàn)5撤消到VIP: 192.168.1.1的路由分發(fā)，client端則會看到另一條路由RHI靜態(tài)路由注入模式的優(yōu)缺點分析優(yōu)點：切換速度快（取決于路由收斂速度）可支持基于IP訪問的應(yīng)用和傳統(tǒng)路由相比，可以感知應(yīng)用的健康狀態(tài)進行切換支持業(yè)務(wù)類型廣泛缺點僅支持主備模式，備中心設(shè)備利用率不高和網(wǎng)絡(luò)路由系統(tǒng)的耦合度高，必須直接參與路由計算適合應(yīng)用系統(tǒng)傳統(tǒng)的C/S結(jié)構(gòu)應(yīng)用無法實現(xiàn)域名DNS訪問的應(yīng)用N+M冗余模式LTM設(shè)備(

7、V11)通過LTM集群方式實現(xiàn)冗余切換作用用戶訪問目的引導(dǎo)工作模式多個數(shù)據(jù)中心中的LTM形成集群模式對外提供兩個VIP，分別以兩個數(shù)據(jù)中心作為主服務(wù)中心手工分組用戶訪問不同的VIP地址按照應(yīng)用進行分組，一個組的應(yīng)用綁定漂移同組的LTM每個VLAN都需要二層直通（保證MAC切換時，流量會正常切換）解決問題：引導(dǎo)客戶訪問不同的VIP地址，LTM設(shè)備或者應(yīng)用出現(xiàn)故障時自動進行切換N+M實現(xiàn)多ACTIVE設(shè)備運行可以將不同應(yīng)用（基于IP/Traffic Group）分配到不同ACTIVE設(shè)備，業(yè)務(wù)二次分配，可以引導(dǎo)不同用戶訪問到不同區(qū)域，實現(xiàn)數(shù)據(jù)中心流量引導(dǎo)。所有的VS和Floating IP綁定漂移

8、，保證服務(wù)器網(wǎng)關(guān)指向Traffic Group - 1Default device:Device 1Traffic Group - 2Default device:Device 1Traffic Group - 3Default device:Device 3Virtual Address - 4Virtual Address - 3Virtual Address - 2Virtual Address - 1Virtual Address - 8Virtual Address - 7Virtual Address - 6Virtual Address - 5Virtual Address -1

9、2Virtual Address -11Virtual Address -10Virtual Address - 9Traffic Group - 4Default device:Device 4Virtual Address -12Virtual Address -11Virtual Address -10Virtual Address - 9DataCenter 1DataCenter 2N+M冗余模式下的優(yōu)缺點分析優(yōu)點支持業(yè)務(wù)類型廣泛自成系統(tǒng)，無需其他產(chǎn)品參與切換和分配部署模型靈活可支持C/S結(jié)構(gòu)缺點一組業(yè)務(wù)在一個數(shù)據(jù)中心主活如果需要并行需要對外提供2個VIP地址，人工分用戶進行訪問需要

10、雙中心之間二層聯(lián)通適合應(yīng)用內(nèi)網(wǎng)部署應(yīng)用C/S應(yīng)用，僅支持IP訪問的B/S應(yīng)用流量進入數(shù)據(jù)中心之后如何動態(tài)調(diào)配Web-App 層面問題性能：如果沒有SSL處理，在系統(tǒng)中通常APP服務(wù)器的壓力比較大APP服務(wù)器的故障概率比較高多個中心的APP服務(wù)器需要實現(xiàn)靈活的調(diào)配機制傳輸?shù)臄?shù)據(jù)以明文為主，數(shù)據(jù)量遠遠大于C/S結(jié)構(gòu)解決在Web-App之間使用ADC實現(xiàn)靈活的流量調(diào)配在本地資源不足的時候調(diào)用遠端的閑置資源在兩個數(shù)據(jù)中心之間使用數(shù)據(jù)傳輸優(yōu)化通道減小數(shù)據(jù)傳輸量對靜態(tài)內(nèi)容進行緩存減小中心之間的數(shù)據(jù)傳輸Web-App 層面ADCADCWEBServerWEBServerAPPServerAPPServerA

11、PP-DB的流量處理問題數(shù)據(jù)庫實現(xiàn)雙A還是有很大的技術(shù)難度對時延比較敏感，當(dāng)雙中心距離較遠的時候會嚴重影響響應(yīng)速度和數(shù)據(jù)庫并發(fā)連接壓力通常一個用戶操作有數(shù)十次的數(shù)據(jù)庫往返查詢，時延將會進一步惡化響應(yīng)速度數(shù)據(jù)庫自身的Cluster機制在節(jié)點數(shù)量較多的時候故障隔離速度較慢雙中心數(shù)據(jù)庫切換時需要改變App服務(wù)器的配置或應(yīng)用系統(tǒng)解決：可以采用ADC實現(xiàn)數(shù)據(jù)庫集群本地負載均衡采用ADC實現(xiàn)遠程數(shù)據(jù)庫調(diào)配使用，使數(shù)據(jù)庫切換時不需要改變App服務(wù)器的配置和應(yīng)用系統(tǒng)App-DB層面ADCADCAPPServerAPPServerDBInstanceDBInstanceClustered DB/RACClust

12、ered DB/RAC流量在數(shù)據(jù)中心之間流動的優(yōu)化處理WOM/iSessionStep 3對稱壓縮Step 4SSL加解密Step 5TCP優(yōu)化Step 2數(shù)據(jù)De-duplicationRawDataStep 6帶寬管理Step 1應(yīng)用層優(yōu)化OptimizedDataWANTMOS Optimization Services業(yè)界最快和支持流量最大的產(chǎn)品，單連接1Gbps，最大10Gbps的流量處理最高74x 的應(yīng)用優(yōu)化速度提升可以根據(jù)應(yīng)用不同提供不同服務(wù)EoIP技術(shù)數(shù)據(jù)庫其他應(yīng)用業(yè)務(wù)系統(tǒng)路由器交換機防火墻F 5 LTM數(shù)據(jù)中心2數(shù)據(jù)庫其他應(yīng)用業(yè)務(wù)系統(tǒng)路由器交換機防火墻F 5 LTM數(shù)據(jù)中心1

13、Layer 2iSession tunnelEther Over IP tunnel應(yīng)用流量：內(nèi)部流量：虛擬二層通道Web Accelerator 應(yīng)用優(yōu)化vCenter ServerInternetEtherIP TunnelEtherIP Tunnel長距離虛擬機遷移不同情況下的流量引導(dǎo)模型簡化的網(wǎng)銀多中數(shù)據(jù)流量-同城應(yīng)用交付和安全展示層服務(wù)器應(yīng)用交付和安全應(yīng)用層服務(wù)器應(yīng)用交付和安全主核心銀行互聯(lián)網(wǎng)客戶端主數(shù)據(jù)庫應(yīng)用交付和安全展示層服務(wù)器應(yīng)用交付和安全應(yīng)用層服務(wù)器應(yīng)用交付和安全災(zāi)備數(shù)據(jù)中心災(zāi)備數(shù)據(jù)庫同城雙中心的流量模型設(shè)計思路同城雙中心的時延通常較?。?ms）因此數(shù)據(jù)流量涉及可以相當(dāng)靈活，

14、無論采用那種結(jié)構(gòu)，都可以靈活的在兩個中心之間對流量進行調(diào)配考慮到數(shù)據(jù)庫的主備特性，可以使用單個數(shù)據(jù)中心作為主數(shù)據(jù)庫中心，遠端數(shù)據(jù)中心的應(yīng)用服務(wù)器訪問主中心的數(shù)據(jù)庫服務(wù)器在允許的情況下，可以使不同的應(yīng)用系統(tǒng)的主數(shù)據(jù)庫位于不同的數(shù)據(jù)中心簡化的網(wǎng)銀多中數(shù)據(jù)流量-異地應(yīng)用交付和安全展示層服務(wù)器應(yīng)用交付和安全應(yīng)用層服務(wù)器應(yīng)用交付和安全主核心銀行系統(tǒng)互聯(lián)網(wǎng)客戶端主數(shù)據(jù)庫應(yīng)用交付和安全展示層服務(wù)器應(yīng)用交付和安全應(yīng)用層服務(wù)器應(yīng)用交付和安全災(zāi)備核心銀行系統(tǒng)災(zāi)備數(shù)據(jù)庫動態(tài)異地雙中心的流量模型設(shè)計思路異地雙中心的時延通常較大（20-40ms國內(nèi)）如果一次操作有30次數(shù)據(jù)庫查詢動作，將有3030900ms的延遲，也就是一筆操作由于距離延遲產(chǎn)生的延遲有接近1秒鐘因此建議是采用Web-App跨廣域網(wǎng)模式，減小交互次數(shù)帶來的影響。使用ADC可以靈活的